예를 들어 사용자가 다른 사용자의 홈 디렉토리를 엿볼 수 없도록 디렉토리에 대한 권한 변경 가능성을 비활성화하고 싶습니다.
소유권을 빼앗지 않고도 가능한가요? 소유자라도 권한을 변경하는 것이 허용되어서는 안 됩니다(그렇지 않으면 루트에 의해 제거된 이전 플래그를 복원할 수 있습니다).
나는 디렉토리 소유권을 변경하는 솔루션을 생각해 냈습니다. 그러면 그룹 권한만 남길 수 있는데 이 솔루션에 부정적인 부작용이 있는지 모르겠습니다.
답변1
또 다른 옵션은 다음을 사용하여 디렉터리를 변경할 수 없도록 만드는 것입니다 chattr.
[mehlsec@localhost ~]$ sudo chattr +i /directory